configurazione di filebucket in Puppet

11

Come configuri e lavori con il tuo filebucket Puppet?

Mi piacerebbe:

  1. Archivia i dati del bucket di file su un singolo server
  2. Essere in grado di controllare / analizzare / eliminare il bucket del file quando necessario
  3. Assicurarsi che i dati di filebucket siano trasferiti in modo sicuro tra client-> master
linux  unix  puppet 
robbyt
fonte

Risposte:

16

Bene, in una classe che è inclusa da tutti i miei nodi, ho:

filebucket { puppet: server => "puppet.example.edu" }

L'impostazione predefinita nel tipo di file è il backup su un filebucket locale denominato "burattino". Modificando il filebucket "puppet" in un filebucket del server, per impostazione predefinita si ottiene un filebucket basato sul server.

In alternativa, se si desidera preservare l'opzione di sovrascrivere un file specifico per utilizzare un filebucket locale, è possibile:

filebucket { main: server => "puppet.example.edu"; }
File { backup => main }

Vedi http://docs.puppetlabs.com/references/latest/type.html#filebucket per maggiori dettagli sulle opzioni.

Questo compie l'oggetto n. 1 perché dice ai nodi di usare tutti lo stesso server singolo per il filebucket. L'articolo 3 viene fornito gratuitamente perché continua a funzionare su una connessione basata su SSL con verifica del certificato SSL.

Filebucket è principalmente utile in caso di recupero, che probabilmente sarà lo stesso giorno. In tal caso, guarda il rapporto e usa il comando " filebucket" o " puppet filebucket" per recuperare il contenuto originale basato sul md5sum nel rapporto.

L'articolo 2 è dove le cose si complicano ...

Lo poto con uno script come questo:

find /var/lib/puppet/clientbucket/ -type f -mtime +45 -atime +45 -delete

Ciò rimuove tutto ciò che è più vecchio di 45 giorni e non è stato affatto accessibile in quel momento. I 45 giorni si basano sulla nostra politica di backup e conservazione del backup, poiché è abbastanza lungo da consentire un backup con una conservazione prolungata e darci un tempo di recupero teorico di 18 mesi.

Che tipo di analisi stai cercando? La configurazione del bucket sul server è una gerarchia organizzata da md5sum e all'interno di un nome di directory corrispondente a md5sum, ci sono "percorsi" per dirti quale file e "contenuto" è il file effettivo. Devi guardare i rapporti per vedere da quale sistema proviene.

Non faccio alcun controllo. Che tipo di auditing stai cercando? Ciò potrebbe significare molte cose.

freiheit
fonte
Grazie, in realtà questo è abbastanza utile. Non mi ero reso conto che configurare un server di filebucket centralizzato al burattinaio fosse così semplice! Ci sono alcuni ticket di richieste di funzionalità aperti per i migliori strumenti di gestione di filebucket @puppetlabs. Sembra che sia solo un po 'immaturo al momento. Il mio filebucket centrale ora si sta riempiendo di file, ma sembra che non abbia modo di determinare quale host ha originato il file. Il tuo 1-liner è comunque utile.
Robbyt,
Penso che se più host hanno file identici nel filebucket, verranno archiviati solo una volta, quindi la relazione tra i file nel filebucket e gli host non è semplice.
Freiheit,
0

Un suggerimento sarebbe quello di aggiungere file ai server di controllo delle revisioni (svn, git). Conservo tutti i file correlati con un modulo specifico nella directory dei moduli in / files. Quando un file viene modificato, viene archiviato in SVN e inviato al master tramite hook.

Ad esempio, ho un modulo che gestisce postfix e invia i file / etc / postfix / virtual ai client. Quel file è archiviato in / etc / puppet / modules / postfix / files.

Ciò offre il vantaggio di riutilizzare il codice creato nei moduli e di organizzare i file per modulo.

st3v3o
fonte
2
filebucket! = fileserver. Ho fatto lo stesso errore leggendo la domanda la prima volta.
Sirex,
sì, sto parlando del filebucket fantoccio. Il sistema in Puppet che trasferisce i file sostituiti in un'area di gestione temporanea anziché semplicemente eliminarli. linux.die.net/man/8/filebucket
robbyt,
In realtà neanche io lo capisco. Se hai tutte le versioni dei file di configurazione in git repo, perché pasticciare con filebucket? Cancellare accidentalmente qualcos'altro? L'eliminazione di qualcos'altro è piuttosto esplicita nel pupazzo. Il filebucket IMHO è stato progettato per persone senza controllo della versione.
Art Shayderov,
No, i filebucket sono utili solo per il recupero manuale di file rimossi / sovrascritti accidentalmente (ad esempio, si cerca nel registro la somma md5 e si recupera il file con quella somma dal filebucket), ma quando le transazioni sono file supportati verranno utilizzati per annulla transazioni.
Martijn Heemels,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.